仮想化セキュリティについて押さえておくべき4つの基本ポイント - 仮想化 - TECHNOLOGY - CIO Online
から、

「仮想マシンはロケーションやIPアドレス、MACアドレスで定義するのが難しいうえ、外部のソフトウェアが1台の物理サーバ上にある仮想マシン間の通信を検出／フィルタリングするのも困難なことから、侵入保護などの基本的なセキュリティ・ツールは仮想マシンではうまく機能しない」と、同リポートを共同執筆したガートナーのバイスプレジデント兼フェロー、ニール・マクドナルド氏は指摘する。

これ認識しとかないとダメ。仮想化環境なので、IPアドレス、MACアドレスは変化する前提で考えていかないと行けない。
ってことは、これまで、レイヤー2とかレイヤー3とかを中心に考えていたセキュリティ対策は再考の必要あり。